第一章 总则

第一条 为健全云南省扶贫基金会（以下简称“基金会”）全面风险管理体系，提升风险防控的系统性、规范性和有效性，保障基金会依法合规运行与持续健康发展，依据《中华人民共和国慈善法》《基金会管理条例》《慈善组织信息公开办法》等法律法规及最新监管要求，结合基金会实际情况，制定本制度。

第二条 本制度所称风险，是指因基金会内部治理缺陷、战略决策失误、运营管理不当、外部环境变化或相关人员行为失范等，导致基金会可能遭受法律制裁、监管处罚、财产损失、声誉损害或其他负面影响的不确定性。

第三条 本制度适用于基金会所有业务活动、项目管理、财务运作、内部治理及日常行政管理。基金会全体理事、监事、专职与兼职工作人员、实习生、志愿者以及与基金会存在委托关系的第三方机构或个人，均须遵守本制度。

第四条 风险管理遵循以下原则：

（一）全面性原则：覆盖所有业务领域和操作环节，全员参与。

（二）预防为主原则：强化事前识别、评估与防范。

（三）协同性原则：与内部治理、内部控制、合规管理及信息披露有机融合。

（四）适应性原则：动态调整，持续改进，与内外部环境及发展战略相匹配。

（五）重要性原则。在全面控制的基础上，内部控制应当关注基金会重要经济活动和经济活动的重大风险。

（六）制衡性原则。内部控制应当在基金会内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

第二章 组织架构与职责

第五条 理事会是基金会风险管理的最高决策机构，主要职责包括：

（一）批准基金会风险管理战略、基本制度和风险偏好；

（二）审议并决策基金会风险评估报告及重大风险应对方案；

（三）监督管理层对风险管理职责的履行情况；

（四）确保风险管理所需资源的有效配置。

第六条 基金会设立风险管理小组（秘书长及各部门负责人），作为风险管理常设工作机构，在秘书长领导下开展工作，主要职责包括：

（一）组织起草、修订风险管理制度和流程；

（二）组织协调各部门开展风险的日常识别、评估、监测、报告与应对；

（三）建立和维护风险信息库与预警机制；

（四）组织开展风险文化宣传与培训。

第七条 秘书长是基金会风险管理的第一责任人，负责领导风险管理体系的建设和有效运行，向理事会报告风险管理情况。

第八条 各职能部门及项目负责人为本部门/本项目风险管理直接责任人，负责执行风险管理措施，识别、报告与本职能相关的风险，并落实整改。

第九条 监事（或监事会）负责对基金会风险管理体系建立与运行情况进行独立监督，检查财务与项目活动的合规性，对重大风险隐患提出监督意见，并向理事会报告。

第三章 风险识别与评估

第十条 风险识别应贯穿于决策、执行、监督全过程，采用定期排查（至少每年一次）与动态监测相结合的方式，全面识别包括但不限于以下类别的风险：

（一）战略风险：发展方向偏差、决策机制失灵、重大合作失败等；

（二）合规风险：违反法律法规、政策规定、行业准则及内部章程制度；

（三）运营风险：项目管理不善（立项、执行、监测、评估等环节）、合作方违约、供应商选择不当、活动安全事件等；

（四）财务风险：资金管理失控、预算偏离、资产损失、流动性不足、投资失误、税务违规等；

（五）声誉风险：因负面事件、信息披露不当、公众误解等导致公信力受损；

（六）其他风险：信息技术安全风险、人力资源风险、自然灾害等外部突发事件风险。

第十一条 风险评估。基金会应对识别出的风险进行评估，确定风险发生的可能性和影响程度。可以采用定性分析和定量分析相结合的方法，将风险分为高、中、低不同等级，以便制定相应的控制策略。

第十二条 评估主体。基金会理事长、副理事长和秘书长为风险评估主要负责人，负责评估各类风险，并提出应对风险的具体建议和办法。经理事长、副理事长、秘书长评估认定为重大风险的事项应上报理事会，由理事会作出决议。

第四章 风险控制、应对与监督

第十三条  基金会内部控制的控制方法一般包括：

（一）不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

（二）内部授权审批控制。明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。

（三）归口管理。根据基金会实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头机构或牵头人员等方式，对有关经济活动实行统一管理。

（四）预算控制。强化对经济活动的预算约束，使预算管理贯穿于基金会经济活动的全过程。

（五）财产保护控制。建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。

（六）会计控制。建立健全基金会财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。

（七）单据控制。根据国家有关规定和基金会经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。

（八）信息内部公开。建立健全经济活动相关信息内部公开制度，根据国家有关规定和基金会实际情况，确定信息内部公开的内容、范围、方式和程序。

第十四条 制度控制：基金会须建立健全并持续完善覆盖治理、财务、项目、人事、档案、信息、保密、安全、廉洁等各方面的内部管理制度体系，确保各项工作有章可循。

第十五条 流程控制：基金会应明确各项事务的授权审批范围、权限、程序和责任，实行分级授权审批制度。重大决策、重大项目安排、重要人事任免、大额资金使用等应经过理事长办公会议研究并在理事会议上审议。特殊紧急情况可先经理事长办公会议决定后立即执行，同时应当立即向理事会全体成员通报具体情况，并提议7天内召开临时理事会。

理事长办公会由理事长、副理事长、秘书长组成，具体召集、审议、督促等管理办法另行制定。

第十六条 监督改进：

（一）主动接受登记管理机关、业务主管单位、财政、税务、审计等部门的监督检查。

（二）按规定进行年度财务审计、专项审计及年度工作报告（年检）。

（三）监事（会）依据章程行使监督权。

（四）风险管理小组定期组织内部自查与评价。

第十七条 应急处置：针对不同类型和等级的风险，制定或完善应急预案。风险事件发生后，须立即启动应急响应，采取有效措施控制事态、降低损失，并按规定及时报告。事后须进行根源分析，问责到人，并完善制度、流程，杜绝同类风险再次发生。

第十八条 基金会应根据内部和外部的监督检查结果，以及风险事件的发生情况，对内部制度进行持续改进和完善。不断优化风险识别、评估、控制、监控和应对等环节，提高风险控制的有效性和适应性。

第五章  风险文化、培训与考核

第十九条 基金会应积极培育和塑造全员参与、主动防范的风险管理文化，将风险意识融入基金会价值观和日常行为。

第二十条 定期组织面向全体人员的风险管理与合规培训，提升风险识别与防范能力。

第二十一条 将风险管理职责履行情况纳入相关部门及人员的绩效考核范畴。

第六章  责任追究

第二十二条 存在下列情形之一的，按照有关规定追究责任，给基金会造成严重政治影响或重大经济损失的；涉嫌犯罪的，移交有关部门依法处理。

（一）决策内容违反党和国家政策法律法规和规章制度的；

（二）不执行或不正确执行本会章程、内部控制制度、各领域具体管理制度，超越权限决策、违规决策甚至违法决策的；

（三）不履行或不正确履行“三重一大”制度决策程序，不执行或擅自改变集体决定的；

（四）未经集体讨论决策而个人或少数人决定的；

（五）弄虚作假，未向决策集体提供全面、真实、准确、完整情况而造成决策失误的；

（六）执行决策后发现可能造成失误或损失，能够挽回而不积极采取措施纠正的；

（七）擅自泄露领导集体研究决定的事项的；

（八）其它因违反本办法而造成失误应当追究责任的。

第二十三条  责任追究主要依据本人职责范围，明确集体责任、个人责任，区分直接责任、主要领导责任、重要领导责任。

第二十四条 属于个人责任的，按以下形式追究，并向登记管理机关、业务主管单位通报有关情况：

（一）情节轻微的，对主要责任人给予批评教育、诫勉谈话。

（二）情节较重的，同类问题再次发生的，或造成一定损失的，责令主要责任人写出书面检查或通报批评，退赔有关损失，视情况调整岗位等。

（三）情节严重的，同类问题多次发生的，造成恶劣影响的，或形成重大损失的，由登记管理机关、业务主管单位介入调查，并视情况给与开除处理，属于理事会成员的按照程序罢免。

（四）触犯法律的移交司法机关查处。

第二十五条 履领导集体责任的，按以下形式追究，并向登记管理机关、业务主管单位通报有关情况：

（一）情节轻微的，召开理事会议，研究存在问题和整改措施，并限期纠正。

（二）情节较重的，或同类问题再次发生的，或造成一定损失的，领导集体要写出书面检查，召开理事会议，对领导集体成员进行调整。

（三）触犯法律的移交司法机关查处。

第七章 附则

第二十六条 本制度由云南省扶贫基金会负责解释，未尽事宜按照国家有关法律法规及基金会章程执行。当国家法律法规及监管要求发生变更时，本制度相关条款随之调整。

第二十七条 本制度的修订、完善需经理事会会议审议。

第二十八条 本制度2017年制定，2025年修订、完善后经2025年12月19日第六届理事会第八次会议审议通过，自2026年1月1日起执行。